Безопасность : устройство защиты веб-трафика Cisco

Из какого интерфейса трафик Обновлений/обновления/DNS происходит?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Содержание

Внесенный Kei Ozaki и Siddharth Rajpathak, специалистами службы технической поддержки Cisco.

Вопрос:

Из какого интерфейса трафик Обновлений/обновления/DNS происходит?

Среда: Cisco Web Security Appliance (WSA), версии AsyncOS 6.0 +, Несколько интерфейсов настроены на WSA

Интерфейс, какое использование Web Security Appliance (WSA) для выборки обновлений/обновлений или для того, чтобы сделать запросы DNS зависело бы от того, как маршрутизация настроила на WSA.

WSA имеет способность создать две таблицы маршрутизации, если включено. Войдите к своему WSA через WebUI и перейдите под GUI> Сеть> Интерфейсы. Вы видели бы опцию - "Отдельная маршрутизация для Сервисов управления"

  • Когда эта опция не установлена в "Никакую отдельную маршрутизацию", WSA использовал бы одну таблицу маршрутизации для всего трафика.
  • Если бы эта опция установлена в "Отдельную маршрутизацию", WSA имел бы две таблицы маршрутизации. (называемый раздельным режимом)

Когда отдельная маршрутизация включена, ниже эти две "Таблицы маршрутизации", доступные на WSA

  1. "Маршруты для трафика управления"
  2. "Маршруты для трафика данных"

"Трафик данных", как полагают, является трафиком, относящимся для проксирования. Ниже некоторые примеры того, что рассматривают как "Трафик данных":

  • Шлюз по умолчанию / интерфейс, который WSA использовал бы для передачи исходящих запросов HTTP (проксированные запросы)
  • Ответы HTTP от WSA до клиента
  • Пакетами согласования WCCP, как также полагали бы, был бы "Трафик данных".

Другим трафиком, как правило, инициирующим от самого WSA, как полагают, является "Трафик управления". Пользователь может выборочно установить, какая таблица маршрутизации должна использоваться для некоторых из этих запросов. Запросы DNS, обновления и обновления являются примером этих типов трафика.

  1. Мы можем настроить таблицу маршрутизации, которая будет использоваться для трафика DNS под GUI-> Сеть-> DNS.
  2. Для обновлений и обновлений, мы можем настроить таблицу маршрутизации под GUI-> Администрирование системы-> Обновление и Обновлять Настройки

Если бы никакие статические маршруты не настроены, WSA использовал бы интерфейс, самый близкий к шлюзу по умолчанию на выбранной "Таблице маршрутизации" для создания исходящего запроса.



Document ID: 118069